SOX_基本內(nèi)容介紹ppt課件.ppt

SOX基礎(chǔ)培訓(xùn) 薩班斯 奧克斯利法案 第404條 管理層對與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制評審工作介紹 2007年8月3日 0 主要內(nèi)容目錄 SOX法案 簡介上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容COSO內(nèi)控框架介紹SOX與ISO9000系列比較 1 1 薩班斯 奧克斯利法案 簡稱 薩奧法 或 SOX法 2 SOX法 簡介 2 SOX法 簡介 在安然 世界電訊等多家上市公司丑聞曝光后 美國參眾兩院通過了 薩奧法 并且專門成立了上市公司會(huì)計(jì)監(jiān)督委員會(huì) PublicCompanyAccountingOversightBoard 以加強(qiáng)公司治理重建投資者信心提高上市公司按證券法或其它要求所作披露的準(zhǔn)確性和可靠性 SOX法 不僅適用于美國公司 也適用于在美國證監(jiān)會(huì)注冊的外國公司 1 4萬家公司 Makita就是這樣的公司 在美國納斯達(dá)克股票市場上市在 SOX法 出臺(tái)后 法國和日本都先后出臺(tái)了類似的新法規(guī)強(qiáng)化監(jiān)管 因此從長遠(yuǎn)來看 改革公司內(nèi)部控制體系將是大勢所趨 SOX法 內(nèi)容主要包括 上市公司會(huì)計(jì)監(jiān)督委員會(huì)的責(zé)任和角色上市公司的責(zé)任審計(jì)師獨(dú)立性加強(qiáng)財(cái)務(wù)信息披露 3 3 404條款是薩法中最難操作 最復(fù)雜 耗費(fèi)成本最高的一個(gè)條款 SOX法是繼20世紀(jì)30年代經(jīng)濟(jì)大蕭條以來 繼 1933年證券法 和 1934年證券交易法 以來的 美國政府制定的涉及范圍最廣 處罰措施最嚴(yán)厲 最具影響力的公司法律 SOX法 簡介 嚴(yán)刑峻法 4 被美國總統(tǒng)布什稱為 自羅斯?？偨y(tǒng)以來美國商業(yè)界影響最為深遠(yuǎn)的改革法案 要求高 成本高昂據(jù)對321家企業(yè)調(diào)查 每家遵守SOX法的美國大型企業(yè)第一年實(shí)施404條款總成本平均超過460萬美元 為達(dá)標(biāo)404條款 全球著名的通用電氣公司花費(fèi)了3000萬美元完善內(nèi)部控制系統(tǒng) 將對上市公司高管及白領(lǐng)犯罪予以重罰 高達(dá)500萬美元的罰款 可能被處以10年或20年監(jiān)禁的重刑 量刑等級幾乎等同于美國持槍搶劫的最高刑罰 上市公司高管為實(shí)行SOX法案 可能要額外投入30 的時(shí)間 銀廣夏 股通過偽造購銷合同 偽造出口報(bào)關(guān)單 虛開增值稅專用發(fā)票 偽造免稅文件和偽造金融票據(jù)等手段 虛構(gòu)主營業(yè)務(wù)收入 虛構(gòu)巨額利潤 45億元 瓊民源虛假財(cái)務(wù)會(huì)計(jì)報(bào)告 通過虛假利潤及虛編資本公積金增加的 誤導(dǎo)投資者 中國將在3年內(nèi)出臺(tái)中國式的SOX法案中國移動(dòng) 中移動(dòng) 中國電信 中網(wǎng)通 華能電力 中國石化和中國人壽等在內(nèi)的44家已在美國上市的中國公司也在其列 包括互聯(lián)網(wǎng)公司如百度和搜狐等中國公司在第一個(gè)年度里 中國公司因這部嚴(yán)法需付出的費(fèi)用將直逼2億美元中國人壽4000萬用于404條款遵循工作 4 第404條管理層對內(nèi)部控制的評審 管理層為公司設(shè)立和維持足夠的財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的責(zé)任陳述管理層為評估公司財(cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)的有效性而采用的評估架構(gòu)陳述管理層就公司最近財(cái)政年度財(cái)務(wù)報(bào)告的內(nèi)部控制系統(tǒng)的有效性作出的評審結(jié)果 第302條企業(yè)對財(cái)務(wù)報(bào)告的責(zé)任 簽字人已審閱向證監(jiān)會(huì)呈交的報(bào)告該報(bào)告不存在對重要事件的不實(shí)描述或遺漏確認(rèn)財(cái)務(wù)報(bào)告和其它財(cái)務(wù)信息的披露在所有重要方面均公允地反映公司狀況承擔(dān)責(zé)任 建立 維護(hù)和評估內(nèi)部控制 確保信息披露正確已經(jīng)向外部審計(jì)師和審計(jì)委員會(huì)披露內(nèi)部控制存在的顯著缺陷之處 重大漏洞和重要崗位舞弊披露評估日后內(nèi)部控制的重大變動(dòng)和改善措施 薩奧法 各項(xiàng)條例中以第302條 企業(yè)對財(cái)務(wù)報(bào)告的責(zé)任 CorporateResponsibilityforFinancialReports 和第404條 管理層對內(nèi)部控制的評審 ManagementAssessmentofInternalControls 影響最為深遠(yuǎn) SOX法 簡介 首席財(cái)務(wù)官或首席執(zhí)行官需簽署書面聲明 上市公司年報(bào)里 Form20 F表格 必須附有管理層對內(nèi)部控制的評審報(bào)告 其內(nèi)容應(yīng)包括 另外 第404條還要求外部審計(jì)師對于與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制和管理層對內(nèi)部控制的評審進(jìn)行審計(jì) 并出具審計(jì)意見 5 5 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 6 SOX法 審計(jì)規(guī)則 PCAOB2號準(zhǔn)則簡介 6 內(nèi)部控制指為合理地保證企業(yè)在財(cái)務(wù)報(bào)告的可靠性 經(jīng)營效率和效益及遵守適用的法律法規(guī)方面達(dá)成既定的目標(biāo)而設(shè)計(jì)的措施與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制包括指為合理地保證 合理但并非絕對地保證 企業(yè)財(cái)務(wù)報(bào)告的可靠性和企業(yè)編制及公允列示財(cái)務(wù)報(bào)表的流程而設(shè)計(jì)和實(shí)施的企業(yè)政策和程序 這些內(nèi)部控制包括備存會(huì)計(jì)記錄 收據(jù)和報(bào)銷項(xiàng)目授權(quán)及保護(hù)資產(chǎn)等政策和程序 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 SOX法 第404條要求管理層和外部審計(jì)師都必須對與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制進(jìn)行評審 上市公司會(huì)計(jì)監(jiān)督委員會(huì)配合第404條要求頒布第2號審計(jì)準(zhǔn)則 以明確規(guī)范公司管理層和外部審計(jì)師的評審范圍和要求 7 內(nèi)部控制 Internalcontrols 與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制 Internalcontrolsoverfinancialreporting 的定義 7 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 主要交易是如何啟動(dòng) 記錄 處理和反映在財(cái)務(wù)報(bào)告中的用以防范或找出與重要賬戶 交易種類和披露相關(guān)的錯(cuò)誤或舞弊的內(nèi)部控制措施其它重要內(nèi)控措施所依賴的內(nèi)部控制 包括一般性控制 例如信息系統(tǒng)控制非經(jīng)常性 非系統(tǒng)交易或財(cái)務(wù)估計(jì)的內(nèi)控措施財(cái)務(wù)報(bào)表關(guān)賬和匯總過程中的內(nèi)控措施資產(chǎn)保護(hù)的控制措施 8 與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制包括對影響主要交易的所有財(cái)務(wù)記錄和披露的控制措施 8 涉及主要交易類型的交易啟動(dòng) 授權(quán) 處理以及最終在財(cái)務(wù)報(bào)表中的披露過程中各環(huán)節(jié)的主要內(nèi)部控制 財(cái)務(wù)報(bào)表 明細(xì)賬 總賬 收入 通話費(fèi) 固定資產(chǎn) 支出 現(xiàn)金 貸款 貨幣投資 財(cái)務(wù)估計(jì) 如壞賬 折舊 固定資產(chǎn)減值 業(yè)務(wù)系統(tǒng) 與來源資料對照檢查記錄有關(guān)財(cái)務(wù)估計(jì)的決定和審批 流程與系統(tǒng)控制 遵行監(jiān)控政策 報(bào)表合并內(nèi)部往來賬分析判斷 業(yè)務(wù)流程 交易 網(wǎng)絡(luò)建設(shè) 客戶服務(wù)及賬務(wù) 網(wǎng)絡(luò)管理 應(yīng)收 應(yīng)付賬 業(yè)務(wù)費(fèi)用 如維修費(fèi)用 人工和行政費(fèi)用等 與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制涉及的范圍 9 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 9 經(jīng)營回經(jīng)營回報(bào)與風(fēng)險(xiǎn)報(bào)與風(fēng)險(xiǎn) 經(jīng)營回報(bào) 風(fēng)險(xiǎn)風(fēng)險(xiǎn)是某一事件或行為對企業(yè)經(jīng)濟(jì)利益可能的威脅 風(fēng)險(xiǎn)的后果競爭失敗經(jīng)營中斷法律訴訟商業(yè)欺詐無益開支資產(chǎn)損失決策失誤 公司管理層 10 內(nèi)部控制如何降低風(fēng)險(xiǎn) 暴露的金額 發(fā)生的可能性 風(fēng)險(xiǎn)的大小 11 內(nèi)部控制的重要性 有效的內(nèi)部控制 風(fēng)險(xiǎn)與經(jīng)營回報(bào)的良好平衡 12 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 對管理層的要求 必須肩負(fù)公司財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制有效性的責(zé)任采用適當(dāng)?shù)膬?nèi)控枉架 例如COSO 評審公司與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)的有效性以充分的憑證 包括檔案文件 支持評審結(jié)果文檔記錄的重要性 文檔記錄可以為控制程序的確定和控制的監(jiān)管提供證據(jù) 內(nèi)部控制設(shè)計(jì)若缺乏文檔記錄將可能導(dǎo)致內(nèi)部控制的重大失效或重大缺陷 缺乏足夠的證據(jù)來支持公司的評估結(jié)果會(huì)在外部簽證報(bào)告中列為質(zhì)量的重大缺陷 并簽發(fā)反對意見報(bào)告針對公司最近的年度財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性提交書面聲明 13 管理層應(yīng)采取全面措施履行其責(zé)任 當(dāng)中包括全面的計(jì)劃 以及對內(nèi)部控制系統(tǒng)的評審 管理層確定重大控制措施后 必須記錄有關(guān)措施 然后測試措施的成效 企業(yè)應(yīng)有充裕的時(shí)間完成整個(gè)程序并且糾正發(fā)現(xiàn)的內(nèi)控缺陷 越早發(fā)現(xiàn)缺陷 管理層便有越充裕的時(shí)間糾正缺陷 并確定新措施的運(yùn)作成效 如果管理層未能履行上述責(zé)任 會(huì)導(dǎo)致審計(jì)師發(fā)出保留或不表示意見 13 內(nèi)控缺陷可以源自設(shè)計(jì)或操作方面控制措施的缺漏 設(shè)計(jì) 控制措施未能達(dá)到預(yù)期的控制目標(biāo) 設(shè)計(jì) 控制措施沒有按設(shè)計(jì)原意操作 操作 負(fù)責(zé)操作控制措施的人員不具備操作控制措施所需的職權(quán)或資格 操作 內(nèi)控缺陷的嚴(yán)重程度不同 可以是不重要 顯著缼陷 和非常嚴(yán)重的重大漏洞顯著缼陷指單一或多個(gè)內(nèi)控缺陷的存在導(dǎo)致無法把預(yù)防或發(fā)現(xiàn)年報(bào)或中期報(bào)告中出現(xiàn)錯(cuò)漏的可能性降至很低重大漏洞指單一或多個(gè)顯著缺陷的存在導(dǎo)致無法把預(yù)防或發(fā)現(xiàn)年報(bào)或中期報(bào)告中出現(xiàn)重大錯(cuò)漏的可能性降至很低 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 內(nèi)控缺陷 ControlDeficiency 顯著缺陷 SignificantDeficiency 和重大漏洞 MaterialWeakness 的定義 14 14 審計(jì)師發(fā)現(xiàn)重大的錯(cuò)漏內(nèi)部審計(jì)或風(fēng)險(xiǎn)評估措施對企業(yè)未能發(fā)揮效用發(fā)現(xiàn)高級管理層詐騙舞弊現(xiàn)象在相當(dāng)一段時(shí)間內(nèi)沒有糾正過去已提出的嚴(yán)重內(nèi)控缺陷監(jiān)控環(huán)境未能發(fā)揮效用 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 顯示存在重大漏洞的顯著內(nèi)控缺陷的情況包括 15 15 管理層404評審報(bào)告 建立及維持有效性 內(nèi)部控制系統(tǒng) 記錄 測試 根據(jù)上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的要求 對與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制進(jìn)行獨(dú)立審計(jì) 并正式出具一份審計(jì)師404審計(jì)報(bào)告 當(dāng)中包括兩個(gè)評估意見 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 16 對外部審計(jì)師的要求 評估意見 1 對管理層評審結(jié)論的意見 1 評審內(nèi)部控制的有效性 2 提交最近年度財(cái)務(wù)報(bào)告的內(nèi)部控制系統(tǒng)有效性的聲明 評估意見 2 對公司與財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制有效性的意見 16 審計(jì)師出具保留意見或不表示意見的成因和影響 股價(jià)下挫 負(fù)面消息流傳 形象受損 信貸評級下降 客戶失去信心 保留意見審計(jì)報(bào)告或?qū)徲?jì)師不表示意見 成因二 外部審計(jì)師發(fā)現(xiàn)一個(gè) 多個(gè)重大內(nèi)控漏洞 例如 1 需要作出審計(jì)調(diào)整 2 沒有足夠的信息系統(tǒng)控制 成因一 管理層對內(nèi)部控制評審的支持憑證不足 例如 1 沒有確定評審范圍的充分依據(jù)和記錄 2 缺少測試主要內(nèi)控措施的檔案文件 17 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 17 沒有建立內(nèi)部交易和往來賬對賬的正式程序不及時(shí)或沒有進(jìn)行往來賬的對賬工作 對帳未經(jīng)管理層充分審閱缺少一定的管道和程序供員工向適當(dāng)?shù)莫?dú)立部門 單位反映他們在日常工作中發(fā)現(xiàn)的與內(nèi)控有效性相關(guān)的可疑情況反映對會(huì)計(jì)報(bào)告的準(zhǔn)確性復(fù)核不足 未能完整和準(zhǔn)確的記錄特定業(yè)務(wù)流程中的內(nèi)部控制缺乏清晰的職責(zé)分工和準(zhǔn)確的崗位說明書 曾在已經(jīng)實(shí)行 SOX法 的上市公司中存在的內(nèi)控缺陷例子 18 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 18 上市公司會(huì)計(jì)監(jiān)督委員會(huì)第2號審計(jì)準(zhǔn)則的主要內(nèi)容 37 23 8 10 6 9 7 流程不健全 人員勝任能力不足 書面記錄不完備 銷售確認(rèn)錯(cuò)誤 融資租賃會(huì)計(jì)處理錯(cuò)誤 稅金會(huì)計(jì)處理錯(cuò)誤 其他 06年上市公司中存在的內(nèi)控缺陷統(tǒng)計(jì) 19 營運(yùn) 財(cái)務(wù)報(bào)告 合規(guī)性 監(jiān)控 信息和溝通 控制活動(dòng) 控制環(huán)境 風(fēng)險(xiǎn)評估 COSO內(nèi)控框架介紹 20 20 營運(yùn) 財(cái)務(wù)報(bào)告 合規(guī)性 控制活動(dòng)確保落實(shí)管理層的政策 流程措施包括審批 授權(quán) 確認(rèn) 建議 業(yè)績考核 資產(chǎn)保全和權(quán)限分離 監(jiān)控評估內(nèi)部控制系統(tǒng)整合及時(shí)獨(dú)立的評估管理層和監(jiān)控機(jī)構(gòu)的工作內(nèi)部審計(jì) 信息和溝通定期獲取 確定并交流相關(guān)的信息評審內(nèi)部和外部獲取的信息信息流 職責(zé)指導(dǎo)管理層的總結(jié)成功的措施 控制環(huán)境營造企業(yè)環(huán)境 讓公司員工建立內(nèi)部控制因素包括正直 道德價(jià)值 能力 權(quán)威和責(zé)任是其它內(nèi)部控制組成部分的基礎(chǔ) 風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估是因應(yīng)一些決定性的內(nèi)部控制活動(dòng)和企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)風(fēng)險(xiǎn)的工作 所有五大元素必須同時(shí)起作用才能讓內(nèi)部控制有效運(yùn)作 監(jiān)控 信息和溝通 控制活動(dòng) 控制環(huán)境 業(yè)務(wù)單位甲 業(yè)務(wù)單位乙 活動(dòng)一 活動(dòng)二 風(fēng)險(xiǎn)評估 COSO內(nèi)控框架介紹 21 21 1 控制環(huán)境 是任何企業(yè)的核心 是企業(yè)的人以及它所處的環(huán)境是推動(dòng)企業(yè)的引擎 也是其他要素的基礎(chǔ) 控制環(huán)境的組成要素 管理哲學(xué)和經(jīng)營風(fēng)格組織結(jié)構(gòu)董事會(huì)及其委員會(huì)職能職責(zé)分配和授權(quán)人事政策 22 1 控制環(huán)境 MCCELC general A 1 CEO是否積極分發(fā)符合MJ基本政策的文件 如 道德規(guī)范 行為準(zhǔn)則 和教育 培訓(xùn)資料 與經(jīng)理和所有員工溝通公司的道德價(jià)值觀和管理層的理念 A 3 如果公司目標(biāo)或個(gè)人目標(biāo)直接與報(bào)酬掛鉤 是否有防止經(jīng)理或員工不誠實(shí)或不道德行為的控制 F 1 是否根據(jù)組織目標(biāo)恰當(dāng)?shù)厥谟鐲EO 財(cái)務(wù)經(jīng)理 CFO 和IT經(jīng)理 CIO 權(quán)利與責(zé)任 職權(quán)分掌表是否清晰地定義這些職權(quán) 權(quán)利是否恰當(dāng) 是否確保有勝任能力的財(cái)務(wù)報(bào)告人員 G 2 對財(cái)務(wù)報(bào)告關(guān)聯(lián)員工的教育 培訓(xùn) 業(yè)績 待遇是否有明確的政策和程序 J 5 是否存在將舞弊 包括管理層越權(quán) 風(fēng)險(xiǎn)減少到最小的預(yù)防性控制 L 1 是否有財(cái)務(wù)報(bào)告和IT活動(dòng)所需的政策和程序 是否及時(shí)更新 N 2 是否有熱線電話 允許員工直接報(bào)告可疑的舞弊或違規(guī)行為 23 2 控制活動(dòng) 一些重要的內(nèi)控方法 職責(zé)分離控制授權(quán)批準(zhǔn)控制內(nèi)部報(bào)告控制電子信息技術(shù)控制 24 2 內(nèi)部控制的實(shí)施 1 管理層在內(nèi)部控制中的地位和作用內(nèi)部控制的主體 管理層 承擔(dān)的職責(zé)是計(jì)劃 組織 領(lǐng)導(dǎo)其組織的活動(dòng) 即對組織的